OpenAI bị tấn công chuỗi cung ứng phần mềm: thư viện nguồn mở Axios bị đầu độc và một số ứng dụng macOS bị ảnh hưởng

Vào thứ Sáu, gã khổng lồ trí tuệ nhân tạo OpenAI đã tiết lộ một sự cố bảo mật, nói rằng các công cụ nội bộ của họ đã tải xuống các bản cập nhật thư viện phần mềm nguồn mở hợp pháp đã bị giả mạo một cách độc hại. Theo Google, chiến dịch hack quy mô lớn này có liên quan mật thiết đến một nhóm hacker Triều Tiên.

OpenAI đã trình bày chi tiết tình hình trong một bài đăng trên blog được xuất bản vào tối thứ Sáu. Vào ngày 31 tháng 3, tin tặc đã chiếm đoạt tài khoản của một nhà phát triển và phát hành hai bản cập nhật bị xâm phạm cho Axios, một thư viện yêu cầu HTTP JavaScript được sử dụng rộng rãi (lưu ý: thư viện này không liên kết với hãng tin Axios). Bản cập nhật độc hại không may đã được tải xuống bởi quy trình làm việc GitHub của OpenAI được sử dụng để ký chứng chỉ cho các ứng dụng MacOS trước khi phát hiện ra điểm bất thường.

Công ty lưu ý rằng người dùng các ứng dụng MacOS bao gồm ChatGPT, Atlas và Codex có thể bị ảnh hưởng bởi sự cố này. Mối đe dọa tiềm ẩn của cuộc tấn công này là một khi tin tặc có quyền truy cập vào hệ thống và đánh cắp các chứng chỉ liên quan, chúng có thể tạo các ứng dụng OpenAI giả mạo với các chứng chỉ phụ trợ hợp pháp. Những ứng dụng giả mạo này cực kỳ lừa đảo, đủ để đánh lừa thiết bị và Apple App Store nghĩ rằng chúng là chính thức.

Mặc dù có nguy cơ tiềm ẩn cao nhưng OpenAI nói rõ rằng họ chưa tìm thấy bất kỳ trường hợp thực tế nào về việc tin tặc sử dụng chứng chỉ bị đánh cắp để xuất bản ứng dụng giả mạo và không có bằng chứng nào cho thấy dữ liệu cá nhân của người dùng, tài sản trí tuệ của công ty hoặc hệ thống lõi nội bộ đã bị xâm phạm. Ngoài ra, hiện chưa có dấu hiệu bị ảnh hưởng bởi các ứng dụng trên iOS, Android, Windows và các nền tảng khác.

Các nhà phân tích trong ngành tin rằng sự cố này nêu bật hiện trạng an ninh mới: Các công ty trí tuệ nhân tạo ngày nay không chỉ phải đối mặt với các mối đe dọa cụ thể đối với công nghệ AI mà còn trở thành mục tiêu săn lùng chính của các cuộc tấn công chuỗi cung ứng phần mềm truyền thống.

Vì lý do bảo mật và thận trọng, OpenAI đã thông báo rằng họ sẽ chính thức ngừng hỗ trợ các phiên bản cũ hơn của ứng dụng MacOS vào ngày 8 tháng 5. Công ty cung cấp cho người dùng thời hạn cập nhật 30 ngày. Nếu nó không được cập nhật trong ngày hết hạn, phiên bản cũ của ứng dụng có thể bị chặn tải xuống mới và khởi chạy lần đầu vì các chứng chỉ liên quan sẽ bị thu hồi. Hiện tại, sự cố bảo mật này vẫn đang được theo dõi và phát triển.